azure - 从公共 Web 上的 Azure Webjob 删除或保护 Webhook
问题描述
每当创建 Azure webjob 时,还会同时创建一个 webhook,如果使用该 webhook,可用于触发该 webjob。有问题的 webjob 是在计时器上触发的,不需要 webhook。可以禁用此网络挂钩吗?
关注:如果此 URL 在公共网络上可用,有人会尝试调用此或更糟的暴力触发 Web 作业的方法。
解决方案
我们还可以使用 Azure AD 身份验证保护 webhook API。要为 webhook API 启用 Azure AD 身份验证,我们需要执行以下步骤:
1.转到您的Azure应用服务并单击Authentication / Authorization以启用它。
2.在 Azure Active Directory 提供程序中,选择并Advanced放入.webhook APIIssuer Url
3.转到您的应用服务Access Control,为您之前创建的服务主体选择Contributor角色。
有关安全 webhook API 的更多详细信息,您可以参考这篇文章。
推荐阅读
- r - 在数据框中用 NA 替换特定值
- reactjs - 尝试获取资源时出现网络错误
- swift - 使用 Codable 在 Swift 中带有子集合的 Firebase 文档
- django - 在管理员中按外键搜索
- javascript - Google Place 搜索、文本搜索和附近搜索不会返回某些完全匹配的内容
- reporting-services - SSRS 报告 - 透视数据(最后一列分组)
- regex - 在模式“字符串”匹配之前和之后添加空白行
- python - 为什么结果不同,尽管代码完全相同?
- android - 如何将特定数据从 firebase 子节点检索到 Android Studio
- javascript - 如何检查 JavaScript 对象中是否包含值?